ビュー:

CVE-2021-32457, CVE-2021-32458, CVE-2021-32459における脆弱性の概要、および、対処方法についてご案内します。


この問題に対する修正はすでに配信されております。
問題の詳細および修正の確認方法については下記内容をご確認ください。

概要

  • CVE-2021-32457 および CVE-2021-32458:この脆弱性により攻撃者が特別に細工したIOCTLを発行し、攻撃対象となったデバイスの特権昇格が行われる可能性があります。
    この脆弱性を利用するためには攻撃者は、事前に攻撃対象となるデバイスの低特権コードを攻撃者が実行できる機能を取得している必要があります。
  • CVE-2021-32459:この脆弱性により攻撃者が特別に細工したネットワーク要求を利用することで、任意の認証が行われる可能性があります。
    この脆弱性を利用するためには攻撃者は、事前に攻撃対象となるデバイスで高特権コードを攻撃者が実行できる機能を取得している必要があります。

脆弱性の影響

  • ウイルスバスター for Home Network(ファームウェアバージョン番号6.6.604以前)
また、CVSS (3.0) によるスコアは次の通りです:
  • CVE-2021-32457 および CVE-2021-32458:CVSS (3.0) :7.8
  • CVE-2021-32459:CVSS (3.0): 4.9

攻撃を確認しているか

2021年05月21日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。


対応方法・修正の確認方法

この脆弱性に対する修正は自動配信されています。

ウイルスバスター for Home Network のファームウェアが次バージョンになっていれば修正が適用されています。

  • 6.7.609 もしくはそれ以上の値

タイムライン

2021/5/20 (木) : アップデートによる修正を配信いたしました。
2021/5/21 (金) : 本脆弱性の製品Q&Aを公開しました。

関連情報

本問題に対する CVE 番号は次の通りです。

  • CVE-2021-32457
  • CVE-2021-32458
  • CVE-2021-32459
コメント (0)
コメントの追加